Okt 06
Java, Quicktime, ….
- Die von pdp bekanntgegebene Lücke mittels Quicktime im Firefox um auf Chrome Privilegebene zu arbeiten wurde gefixt. Ein Workaround ist im Firefox Release 2.0.0.7 enthalten und Apple hat auch reagiert.
- Das Java popup welches von hackademix präsentiert wurde hat Sun aufgenommen
- Das URI Problem zieht weitere Kreise, da Mircrosoft die Behandlung der URL’s mit Installation des IE7 geändert hat und die Überprüfung nun nicht mehr vom Betriebssystem vorgenommen wird, sondern vom jeweiligen Programm selbst vorgenommen werden muss. So sind Netscape, Miranda, Acrobat Reader, Skype und wahrscheinlich viele mehr davon betroffen.
Siehe dazu auch:
- Auch Skype von angeblicher “Firefox-Lücke” betroffen auf heise Security
- Neue Firefox-Version mit Sicherheitskorrektur für URI-Lücke auf heise Security
- URI-Problem zieht weitere Kreise auf heise Security
- 0day: PDF pwns Windows, Fehlermeldung von Petko Petkov (pdp)
- 0day: PDF pwns Windows, Sicherheitsmeldung von pdp auf der Mailingliste Full Disclosure